Seleziona una pagina
martedì, Gen 26

TikTok, una falla metteva a repentaglio i dati dei profili privati



Da Wired.it :

La vulnerabilità, scoperta da Checkpoint, è stata già corretta. Avrebbe consentito di trafugare informazioni sensibili e fare spear phishing

(Photo by Thomas Trutschel/Photothek via Getty Images)

Una vulnerabilità di TikTok permetteva di bypassare le protezioni di sicurezza dei profili privati, consentendo di accedere a informazioni sensibili. Scoperta dalla società israeliana di cybersecurity Check Point Research e corretta dagli sviluppatori della app dopo la segnalazione, la falla avrebbe consentito, se sfruttata, di raccogliere dati come numero di telefono, il nickname, immagini del profilo, Id utente anche con un profilo impostato come privato.

Il buco nella sicurezza riguardava la funzionalità Trova Amici, che consente di invitare i propri contatti a usare TikTok, cercare tra gli utenti della piattaforma quelli contatti salvati nella rubrica o già amici su Facebook.

Questa vulnerabilità avrebbe potuto permettere a un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, gli avrebbe permesso di eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni”, ha spiegato Oded Vanunu, capo della sezione di Check Point che si occupa della ricerca di vulnerabilità dei prodotti.

La società israeliana ha subito contattato Bytedance, la società che sviluppa TikTok, per correre ai ripari. TikTok ha dichiarato:
Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”.

Potrebbe interessarti anche





[Fonte Wired.it]